Å koble alle gadgets til Internett er ikke en god idé. Mens Internet of Things lar deg utføre eksterne oppgaver og overvåke enheter fra hvor som helst i verden, åpner det døren for hackere å utnytte enhetene dine til ondsinnede formål.
I denne artikkelen vil vi utforske hvordan tingenes internett og smarte hjemmeenheter brukes til å danne en "digital hær" og følge kommandoen til hackere .
Før du lærer om virkningen av botnett på tingenes internett, sørg for at du vet hva et botnett er . Quantrimang.com har en ganske detaljert artikkel om botnett, samt hvordan botnett fungerer , du kan se denne artikkelen. mer.
Lær om IoT Botnets
På grunn av den autonome naturen til botnettet, er det ikke for kresen med enhetene det tar med i nettverket. Hvis en enhet har en prosessor, en konsistent Internett-tilkobling og kan installere skadelig programvare, kan den brukes i et botnett.
Tidligere var dette begrenset til datamaskiner og mobile enheter, da de var de eneste som tilfredsstilte kriteriene. Med spredningen av tingenes internett slutter flere og flere enheter seg til utvalget av "potensielle kandidater" for et botnett.
Enda verre er at tingenes internett fortsatt er i utviklingsstadiet, så sikkerhetsproblemer har ikke blitt perfeksjonert. Et godt eksempel på dette er en hacker som får tilgang til en persons Nest-sikkerhetssystem hjemme og snakker med vedkommende gjennom sikkerhetskameraet.
Med slapp IoT-sikkerhet er det ikke rart at botnettutviklere ønsker å dra nytte av denne nye trenden.
Selv om IoT-botnett er et nytt konsept, har teknologiverdenen vært vitne til mange ødeleggende angrep fra dem. Vi så et slikt angrep på slutten av 2017, da Mirai-botnettet eksploderte. Den skannet Internett for IoT-enheter, og prøvde deretter 60 standard brukernavn og passord for å få tilgang til disse enhetene.
Så snart angrepet var vellykket, infiserte den kompromitterte enheten med Mirai botnet malware.
Med "Force" som raskt dannet seg, begynte Mirai-botnettet å angripe nettsteder over Internett. Den bruker sin "kraft" til å utføre DDoS-angrep , og "oversvømme" nettsteder med tilkoblinger fra enheter på botnettet.
Mirai er åpen kildekode, så botnett-eiere kan lage sine egne copycat-varianter av skadelig programvare.
På slutten av 2018 dukket det opp en ny kandidat, Torii. I motsetning til andre IoT-botnett som bruker Mirai sin kode, bruker dette botnettet sin egen, svært avanserte kode som kan infisere de fleste Internett-tilkoblede enheter. Torii har ikke angrepet noe ennå, men det kan være at den samler "kraft" for et større angrep.
En Princeton-studie viste at IoT-botnett kan angripe strømnett. Rapporten beskriver en angrepsmetode kalt "Manipulation of demand via IoT", (MadIoT), som fungerer på samme måte som et DDoS-angrep, men retter seg mot strømnettet. Hackere kan installere et botnett på IoT-enheter med høy effekt, og deretter aktivere dem alle samtidig for å forårsake strømbrudd.
Mens kollektiv prosessorkraft er nyttig for å utføre DDoS-angrep, er det ikke det eneste botnettene er i stand til å gjøre. Botnets spesialiserer seg på alle oppgaver som krever mye prosessorkraft. Hva botnettet brukes til avgjøres av botnett-operatøren.
Hvis noen ønsker å kjøre en spamkampanje på e-post, kan de bruke prosessorkraften til et botnett til å sende millioner av meldinger samtidig. Det er mulig å dirigere alle roboter til et nettsted eller en annonse for å generere falsk trafikk og lomme penger. Denne personen kan til og med beordre botnettet til å installere skadelig programvare, for eksempel løsepengevare , på egen hånd .
Noen botnett-eiere vil kanskje ikke engang bruke det de lager. I stedet vil disse menneskene ha som mål å skape et stort og imponerende nettverk for å selge på darknet for profitt. Noen mennesker leier til og med botnett som en abonnementstjeneste (som å leie en server).
Hovedproblemet med IoT-botnett er at de fungerer veldig stille. Dette er ikke en type skadelig programvare som gjør en stor forskjell i hvordan den kompromitterte enheten fungerer. Den installerer seg selv stille og forblir inaktiv inntil kommandoserveren blir bedt om å utføre en handling.
De som bruker enheten kan merke en nedgang, men det er ingenting som advarer dem om at smartkameraet deres blir brukt til å utføre et nettangrep !
Dermed er det helt normalt at folks hverdag fortsetter uten å vite at enhetene deres er en del av et botnett. Dette gjør det svært vanskelig å fjerne et botnett, ettersom de som eier disse enhetene ikke skjønner at de er en del av det.
Enda verre, noen botnett installerer skadelig programvare som kan vedvare selv om enheten er tilbakestilt.
Hvis du er en fan av tingenes internett, ikke bekymre deg for mye! Selv om dette angrepet høres skummelt ut, er det et par ting du kan gjøre for å sikre at enhetene dine ikke legges til botnettet.
Husker du hvordan Mirai-botnettet fikk tilgang til enheten ved å bruke de 60 brukernavnene og passordene som er nevnt ovenfor? Den eneste grunnen til at den kan gjøre dette er fordi folk ikke konfigurerer enheten riktig. Hvis brukernavnet og passordet for IoT-enhetene dine begge er "admin", vil det bli hacket veldig raskt.
Pass på å logge på en hvilken som helst enhet med et kontosystem og konfigurere et sterkt passord .
Sørg for å installere sikkerhetsprogramvare på enheter. Dette fungerer som et ekstra beskyttelseslag som hjelper med å "fange" skadelig programvare når den prøver å spre seg inn i systemet.
Botnett kan også spre seg gjennom sårbarheter i enhetens fastvare . For å forhindre dette, sørg alltid for at IoT-gadgets har den nyeste fastvareversjonen installert. Kjøp i tillegg bare nye apparater produsert av anerkjente selskaper. På den måten vil du vite om enheten har gått gjennom alle nødvendige sikkerhetskontroller før den brukes i hjemmet ditt.
Ettersom flere og flere enheter kobler seg til Internett, er botnettutviklere ivrige etter å dra nytte av dette. Med demonstrasjoner av hva IoT-botnett kan gjøre (gjennom tilfellene til Mirai og Torii), er enhetssikkerhet kritisk. Ved å kjøpe anerkjent maskinvare og sikre at den er riktig installert, unngår enheter risikoen for å bli lagt til et botnetts «digitale hær».
I Microsofts Windows Vista-operativsystem tillot DreamScene å sette opp dynamiske bakgrunner for datamaskiner, men åtte år senere er det fortsatt ikke tilgjengelig på Windows 10. Hvorfor har denne skikken representert et tilbakeslag til fortiden gjennom årene, og hva kan vi gjøre for å endre dette?
Hvis vi ønsker å koble to bærbare datamaskiner til nettverket, kan vi bruke en nettverkskabel og deretter endre IP-adressene til de to datamaskinene og det er det.
Når Windows viser feilen "Du har ikke tillatelse til å lagre på denne plasseringen", vil dette forhindre deg i å lagre filer i ønskede mapper.
Syslog Server er en viktig del av en IT-administrators arsenal, spesielt når det gjelder å administrere hendelseslogger på et sentralisert sted.
Feil 524: En tidsavbrudd oppstod er en Cloudflare-spesifikk HTTP-statuskode som indikerer at tilkoblingen til serveren ble stengt på grunn av et tidsavbrudd.
Feilkode 0x80070570 er en vanlig feilmelding på datamaskiner, bærbare datamaskiner og nettbrett som kjører operativsystemet Windows 10. Den vises imidlertid også på datamaskiner som kjører Windows 8.1, Windows 8, Windows 7 eller tidligere.
Blue screen of death-feil BSOD PAGE_FAULT_IN_NONPAGED_AREA eller STOP 0x00000050 er en feil som ofte oppstår etter installasjon av en maskinvareenhetsdriver, eller etter installasjon eller oppdatering av ny programvare, og i noen tilfeller er årsaken at feilen skyldes en korrupt NTFS-partisjon.
Video Scheduler Intern Error er også en dødelig blåskjermfeil, denne feilen oppstår ofte på Windows 10 og Windows 8.1. Denne artikkelen vil vise deg noen måter å fikse denne feilen på.
For å få Windows 10 til å starte opp raskere og redusere oppstartstiden, nedenfor er trinnene du må følge for å fjerne Epic fra Windows Startup og forhindre at Epic Launcher starter med Windows 10.
Du bør ikke lagre filer på skrivebordet. Det finnes bedre måter å lagre datafiler på og holde skrivebordet ryddig. Den følgende artikkelen vil vise deg mer effektive steder å lagre filer på Windows 10.
